IT보안 및 리스크 관리 매니저 - 외국계 럭셔리 그룹사

헤니앤머코이

IT보안 및 리스크 관리 매니저

- 외국계 럭셔리 그룹사

모집부문 및 자격요건

모집부문	담당업무	자격요건	인원
IT보안 및 리스크 관리 매니저 - 외국계 럭셔리 그룹	[담당업무] - 개인정보보호법(PIPA) 및 정보보안 관련 컴플라이언스 관리 - 정보보안 리스크 평가 및 감사(Audit) 수행 - 국내 규제 변화 모니터링 및 영향도 분석 - 글로벌 보안 정책의 국내 적용 및 운영 지원 - Business, Legal, Technology 조직과의 협업 및 커뮤니케이션 - 정보보안 정책 수립 및 Security Governance 운영 - 임직원 대상 정보보안 교육 진행 - Act as the forefront of the Group Security organization and be the proxy of such org to and for the local Business - Coordinate & Conduct Risk, Compliance and Security assessment efforts with both external and internal stakeholders _ Specifically, the regular assessments required by the Korean Data Protection Law (Personal Information Protection Act). - Monitor changes and perform impact analysis of regulatory compliance requirements in Korea - Establish and maintain trusted relationships with relevant Stakeholders being from Business Unit, Legal, Security, Risk & Compliance and Technology teams (incl. Infrastructure, Enterprise Application & Digital) in the region and beyond - Ensure communication within the team and towards the business - Ensure the alignment with group security policy and process - Provide cyber security awareness trainings to staff	[자격요건] 경력: 경력 5년↑ 학력: 대졸 이상 직무기술: IT보안 및 리스크 관리 , IT보안, 리스크 관리 - 정보보안, IT Risk, Compliance, Audit 관련 경력 5년 이상 - PIPA, ISMS, 정보보안 감사 또는 리스크 관리 경험 - 글로벌 환경에서의 업무 경험 - 비즈니스 수준의 영어 커뮤니케이션 역량 - CISSP, CISA 등 정보보안 관련 자격증 보유 우대 - Big4 Cyber Security / Risk Advisory 경험 우대 - Privacy, GRC, Information Security Governance 경험 우대 - A University degree with a major in economics, mathematics, computer science, physics or similar and at least 5 years of experience in the Audit, Risk & Compliance or Cyber Security field - Knowledge in information security principles and practices - Understanding of Korean legal context and associated laws and legislations (e.g. PIPA (개인정보보호법)) - Proven hands-on experience in the following areas - Policy Making - Stakeholder Management - Compliance Assessments (e.g. Korea – ISMS) - Cyber Security Audits - Cyber Security Risk Management - Business Level Communication - Technology knowledge - Hands-on experience in Risk Management - Experience working in large international environment/ international teams - Good analytical and problem-solving skills - Fluent in Korean and English [우대사항] 외국어: 영어 회화가능,독해가능,작문가능 자격증: CISSP, CISA(국제공인정보시스템감사사)	1 명

모집부문

담당업무

자격요건

인원

IT보안 및 리스크 관리 매니저 - 외국계 럭셔리 그룹

[담당업무]

- 개인정보보호법(PIPA) 및 정보보안 관련 컴플라이언스 관리
- 정보보안 리스크 평가 및 감사(Audit) 수행
- 국내 규제 변화 모니터링 및 영향도 분석
- 글로벌 보안 정책의 국내 적용 및 운영 지원
- Business, Legal, Technology 조직과의 협업 및 커뮤니케이션
- 정보보안 정책 수립 및 Security Governance 운영
- 임직원 대상 정보보안 교육 진행

- Act as the forefront of the Group Security organization and be the proxy of such org to and for the local Business
- Coordinate & Conduct Risk, Compliance and Security assessment efforts with both external and internal stakeholders
_ Specifically, the regular assessments required by the Korean Data Protection Law (Personal Information Protection Act).
- Monitor changes and perform impact analysis of regulatory compliance requirements in Korea
- Establish and maintain trusted relationships with relevant Stakeholders being from Business Unit, Legal, Security, Risk & Compliance and Technology teams (incl. Infrastructure, Enterprise Application & Digital) in the region and beyond
- Ensure communication within the team and towards the business
- Ensure the alignment with group security policy and process
- Provide cyber security awareness trainings to staff

[자격요건]

경력: 경력 5년↑
학력: 대졸 이상
직무기술: IT보안 및 리스크 관리 , IT보안, 리스크 관리

- 정보보안, IT Risk, Compliance, Audit 관련 경력 5년 이상

- PIPA, ISMS, 정보보안 감사 또는 리스크 관리 경험

- 글로벌 환경에서의 업무 경험

- 비즈니스 수준의 영어 커뮤니케이션 역량

- CISSP, CISA 등 정보보안 관련 자격증 보유 우대

- Big4 Cyber Security / Risk Advisory 경험 우대

- Privacy, GRC, Information Security Governance 경험 우대

- A University degree with a major in economics, mathematics, computer science, physics or similar and at least 5 years of experience in the Audit, Risk & Compliance or Cyber Security field

- Knowledge in information security principles and practices

- Understanding of Korean legal context and associated laws and legislations (e.g. PIPA (개인정보보호법))

- Proven hands-on experience in the following areas

- Policy Making

- Stakeholder Management

- Compliance Assessments (e.g. Korea – ISMS)

- Cyber Security Audits

- Cyber Security Risk Management

- Business Level Communication

- Technology knowledge

- Hands-on experience in Risk Management

- Experience working in large international environment/ international teams

- Good analytical and problem-solving skills

- Fluent in Korean and English

[우대사항]

외국어: 영어 회화가능,독해가능,작문가능
자격증: CISSP, CISA(국제공인정보시스템감사사)

1 명

근무조건

고용형태: 정규직
급여조건: 회사내규

전형단계 및 제출서류

전형단계: 서류전형 > 면접진행 > 최종심사 > 최종합격
추가 제출서류
- 상세 경력 이력서 ( MS Word 파일)를 이메일 ey.cho@hennymccoy.com******@*******.***로 제출/접수해 주시길 바랍니다.
- 사진 첨부요망 / 응시분야 / 연락처 / 연봉(현 연봉 & 희망 연봉) 기재
- 궁금하신 점은 연락 주시기 바랍니다.
- 담당 컨설턴트 Email로 보내주시기 바랍니다.

접수방법

접수방법: 인크루트 접수, 이메일 ey.cho@hennymccoy.com******@*******.***
접수양식: 인크루트 이력서, 자유양식

기타 유의사항

입사지원서 및 제출서류에 허위사실이 있을 경우 채용이 취소될 수 있습니다.